{"id":4756,"date":"2019-05-17T18:55:40","date_gmt":"2019-05-17T18:55:40","guid":{"rendered":"http:\/\/streamexico.com\/?p=4756"},"modified":"2019-05-17T18:59:32","modified_gmt":"2019-05-17T18:59:32","slug":"whatsapp-nunca-sera-seguro-pero-os-vamos-a-contar-un-secreto-telegram-tampoco-lo-sera-diga-lo-que-diga-su-ceo","status":"publish","type":"post","link":"https:\/\/streamexico.com\/home\/whatsapp-nunca-sera-seguro-pero-os-vamos-a-contar-un-secreto-telegram-tampoco-lo-sera-diga-lo-que-diga-su-ceo\/","title":{"rendered":"WhatsApp nunca ser\u00e1 seguro, pero os vamos a contar un secreto: Telegram tampoco lo ser\u00e1, diga lo que diga su CEO"},"content":{"rendered":"
\n
\n
\n

\"WhatsApp<\/p>\n

\n

Miedo, incertidumbre y duda<\/a>. Eso es lo que una vez m\u00e1s ha querido generar Pavel Durov, creador y CEO de Telegram,\u00a0tras los problemas de seguridad de su m\u00e1ximo rival, WhatsApp<\/strong>, del que dijo que “nunca ser\u00e1 seguro<\/a>“.<\/p>\n

Tiene bemoles la cosa, dir\u00edan muchos (y me incluyo), porque cualquier experto en ciberseguridad os dir\u00e1 que\u00a0ning\u00fan producto o servicio es 100% seguro. Y por supuesto, nunca lo ser\u00e1<\/strong>. WhatsApp no se libra de esos problemas, y aunque el cifrado de las conversaciones fue una medida importante para proteger nuestra privacidad, la seguridad del sistema no es perfecta. Como la de Telegram o cualquier otra alternativa, ojo.<\/p>\n

Una vulnerabilidad preocupante<\/h2>\n

El \u00faltimo gran problema de seguridad de WhatsApp\u00a0se descubri\u00f3 el pasado 14 de mayo<\/a>. La vulnerabilidad permit\u00eda\u00a0instalar spyware sin dejar rastro<\/strong>\u00a0con tan solo aprovecharse de una llamada VoIP realizada a trav\u00e9s del servicio.<\/p>\n

\n
\"Wa\"<\/div>\n<\/div>\n

Como explic\u00e1bamos entonces, el software esp\u00eda que se instalaba habr\u00eda sido desarrollado por el grupo israel\u00ed NSO Group, muy conocido en este \u00e1mbito y que aprovech\u00f3 una vulnerabilidad desconocida de las llamadas de WhatsApp. Ni siquiera hab\u00eda qu econtestar a esas llamadas, y los registros de dichas llamadas pod\u00edan ser eliminados para que el usuario\u00a0nunca se diese cuenta del problema<\/strong>\u00a0y de que estaba siendo vigilado.<\/p>\n

Muchas eran las versiones de WhatsApp afectadas por el problema, que ha sido ya parcheada.\u00a0Para no estar expuesto a esta vulnerabilidad es necesario actualizar<\/strong>\u00a0a la \u00faltima versi\u00f3n disponible de la aplicaci\u00f3n, algo que una vez m\u00e1s demuestra lo importante que es mantener las aplicaciones y servicios que usamos en todos nuestros dispositivos a la \u00faltima.<\/p>\n

Privacidad no es seguridad<\/h2>\n

La potencial cr\u00edtica que se le puede (y debe) hacer a WhatsApp por este descuido es distinta a la que se ha hecho en el pasado a Facebook a a la propia WhatsApp por su gesti\u00f3n de la privacidad, y es importante tener claro que\u00a0ambas cosas son distintas<\/strong>.<\/p>\n

\n
\n
\"Pavel\"\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 Pavel Durov, fundador y CEO de Telegram<\/div>\n<\/div>\n<\/div>\n

De hecho hace tres a\u00f1os que WhatsApp implement\u00f3 por fin el\u00a0esperado cifrado extremo a extremo<\/a>\u00a0que proteg\u00eda nuestras comunicaciones de posibles esp\u00edas que quisieran interceptarlas, una caracter\u00edstica que\u00a0otros sistemas y plataformas ya hab\u00edan integrado<\/strong>.<\/p>\n

\n
<\/div>\n<\/div>\n

Telegram lo implementaba\u00a0pero solo en los chats secretos<\/strong>: los chats normales segu\u00edan estando cifrados, pero no de extremo a extremo. Las diferencias entre los sistemas\u00a0son m\u00e1s importantes<\/a>\u00a0si nos fijamos en el protocolo de cifrado: WhatsApp aprovech\u00f3 el c\u00e9lebre y reputado protocolo de Signal, mientras que Telegram desarroll\u00f3 el suyo propio, MTProto.<\/p>\n

Un secreto: Telegram tampoco ser\u00e1 nunca segura<\/h2>\n

La rivalidad entre WhatsApp y Telegram\u00a0ha sido siempre muy fuerte<\/strong>, y ya habl\u00e1bamos de las diferencias entre una y otra aplicaci\u00f3n para tratar de aclarar qu\u00e9 ofrece cada una.<\/p>\n

\n
\"Telegr\"<\/div>\n<\/div>\n

En esencia el usuario final va a contar con una poderosa soluci\u00f3n de comunicaci\u00f3n tanto persona a persona como entre grupos, y aunque hay algunas caracter\u00edsticas diferenciales en una y otra (en Telegram por ejemplo los chats ef\u00edmeros, en WhatsApp llama la atenci\u00f3n el requisito de depender de un n\u00famero de tel\u00e9fono),\u00a0sus funciones y orientaci\u00f3n son b\u00e1sicamente las mismas<\/strong>.<\/p>\n

\n
\n
En materia de privacidad y seguridad ciertamente\u00a0hay opciones de Telegram realmente llamativas<\/strong>, como proteger los chats con contrase\u00f1a y PIN (compatible con huellas). Nuestros compa\u00f1eros de Xataka Android ya realizaron un exhaustivo an\u00e1lisis de esas opciones recientemente con esta tabla:<\/div>\n<\/div>\n<\/div>\n
\n
\n\n\n\n\n\n\n\n\n\n\n\n\n
<\/th>\nWHATSAPP<\/th>\nTELEGRAM<\/th>\n<\/tr>\n<\/thead>\n
CIFRADO DE EXTREMO A EXTREMO<\/th>\nS\u00ed<\/td>\nS\u00ed, solo en chats secretos<\/td>\n<\/tr>\n
PROTECCI\u00d3N DE CHATS<\/th>\nA\u00fan no<\/td>\nS\u00ed, por contrase\u00f1a y por PIN (compatible con huellas)<\/td>\n<\/tr>\n
VERIFICACI\u00d3N EN DOS PASOS<\/th>\nS\u00ed<\/td>\nS\u00ed<\/td>\n<\/tr>\n
PROTECCI\u00d3N CONTRA CAPTURAS DE PANTALLA<\/th>\nNo<\/td>\nS\u00ed, opcional<\/td>\n<\/tr>\n
MENSAJES AUTODESTRU\u00cdBLES<\/th>\nNo<\/td>\nS\u00ed, en chats secretos<\/td>\n<\/tr>\n
TECLADO EN MODO INC\u00d3GNITO<\/th>\nNo<\/td>\nS\u00ed, en chats secretos<\/td>\n<\/tr>\n
BORRADO DE MENSAJES<\/th>\nS\u00ed, hasta 1 hora despu\u00e9s<\/td>\nS\u00ed, en cualquier momento y tambi\u00e9n los mensajes recibidos<\/td>\n<\/tr>\n
CUENTA ENLAZADA A N\u00daMERO DE TEL\u00c9FONO<\/th>\nS\u00ed<\/td>\nS\u00ed, pero no es obligatorio<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/div>\n<\/div>\n

La balanza se decanta desde luego\u00a0a favor de Telegram<\/strong>\u00a0en varias opciones, y por ejemplo ese requisito de enlazar WhatsApp a un n\u00famero de tel\u00e9fono plantea una limitaci\u00f3n importante para el anonimato y la privacidad en este servicio.<\/p>\n

Pero es que privacidad, como dec\u00edamos, no es seguridad. Que en una aplicaci\u00f3n no se hayan descubierto problemas de seguridad\u00a0no significa que no los tenga<\/strong>. Puede que est\u00e9n latentes o incluso que esos problemas de seguridad y vulnerabilidades ya est\u00e9n siendo aprovechadas para todo tipo de fines -probablemente delictivos- sin que nos enteremos.<\/p>\n

La seguridad total no existe: ni para WhatsApp, ni para Telegram, ni para nadie<\/h2>\n

Bruce Schneier, uno de los gur\u00fas del segmento de seguridad, ha trabajado en este campo durante d\u00e9cadas, pero\u00a0las asunciones y los principios b\u00e1sicos no cambian<\/strong>. Lo dec\u00eda\u00a0hace casi 20 a\u00f1os<\/a>:<\/p>\n

\n
\"0aeca53b0fb1b4374c52a\"<\/div>\n<\/div>\n

Ning\u00fan producto de seguridad inform\u00e1tica es perfecto. Cada d\u00eda se descubren nuevas vulnerabilidades de seguridad en sistemas operativos, software de servidor, aplicaciones de Internet, cortafuegos y otros dispositivos de seguridad. Estos productos no muestran signos de ser m\u00e1s seguros; en todo caso, la creciente complejidad de Internet los est\u00e1 llevando a ser a\u00fan menos seguros. Necesitas detecci\u00f3n y respuesta.<\/p><\/blockquote>\n

As\u00ed pues, las acusaciones de Pavel Durov en\u00a0su singular texto<\/a>\u00a0tienen mucho de mensaje publicitario y poca consistencia.\u00a0Habla de puertas traseras<\/strong>, de que “a los dictadores les gusta WhatsApp” y de c\u00f3mo Telegram es Open Source cuando esa afirmaci\u00f3n tiene letra peque\u00f1a.<\/p>\n

De hecho las cr\u00edticas a esa presunci\u00f3n de Durov que una y otra vez presume de que Telegram es Open Source son numerosas. Ed Baev, el COO de Yalantis,\u00a0explicaba<\/a>\u00a0c\u00f3mo funciona la API de Telegram y c\u00f3mo el c\u00f3digo fuente de Telegram,\u00a0aunque disponible, no puede ser reutilizado<\/strong>. La propia Telegram explica c\u00f3mo “no todo es Open Source”\u00a0en su FAQ<\/a>.<\/p>\n

Eso hace dif\u00edcilmente cre\u00edble la cr\u00edtica de Durov, que tira la piedra y esconde la mano:\u00a0lanza acusaciones sin proporcionar demostraciones claras<\/strong>\u00a0de que esas acusaciones son ciertas, y mezcla constantemente problemas de seguridad o de privacidad. El CEO de Telegram afirma que “en casi 6 a\u00f1os de su existencia, Telegram no tuvo ninguna fuga de datos importante o fallo de seguridad del tipo que WhatsApp demuestra cada pocos meses”, pero esa afirmaci\u00f3n tambi\u00e9n es cuestionable.<\/p>\n

\n
\"Dsdcx2ewaai4nbh<\/div>\n<\/div>\n

De hecho Telegram\u00a0tambi\u00e9n ha estado expuesta a vulnerabilidades<\/strong>. Kaspersky hablaba de\u00a0im\u00e1genes maliciosas en el servicio<\/a>\u00a0a principios de 2018. M\u00e1s tarde aparec\u00edan conflictos de seguridad que s\u00ed afectaban a la privacidad de sus usuarios\u00a0desvelando sus direcciones IP<\/a>, y el verano pasado\u00a0tambi\u00e9n se descubri\u00f3<\/a>\u00a0c\u00f3mo otra vulnerabilidad zero-day permit\u00eda a un ciberatacante ejecutar programas de miner\u00eda de criptodivisas en nuestros dispositivos v\u00eda Telegram.<\/p>\n

Recientemente se descubr\u00eda c\u00f3mo Telegram estaba siendo usada como infraestructura para la gesti\u00f3n y control de malware por\u00a0problemas en la Bot API<\/a>, y bases de datos de seguridad como CVE registran\u00a0algunos casos m\u00e1s<\/a>\u00a0que demuestran que\u00a0la seguridad en esta plataforma no es perfecta<\/strong>.<\/p>\n

Puede que en WhatsApp se hayan descubierto m\u00e1s vulnerabilidades -algo hasta cierto punto normal teniendo en cuenta que es un objetivo m\u00e1s jugoso para los cibercriminales- y que no sea perfecto en materia de seguridad, pero Telegram tampoco lo es. Y como ellas dos, todo el resto. Para creernos el mensaje de Durov\u00a0necesitamos algo m\u00e1s que un texto dirigido a crear miedo, incertidumbre y dudas<\/strong>. Necesitamos pruebas.<\/p>\n

 <\/p>\n

 <\/p>\n

[xataka.com]<\/p>\n<\/div>\n

\n
<\/div>\n<\/div>\n<\/div>\n<\/div>\n